複雑化する情報システムと、サイロ化するセキュリティ対策、そして人材の絶対的不足が企業の情報セキュリティ担当者を悩ませている。「それを解決する一助となるプラットフォームを用意した」というのは、統合セキュリティベンダー米Core SecurityのCEOであるDavid Earhart氏だ。
Core Securityは、日本ではあまり馴染みのないベンダーだ。同社は、2016年7月にネットワークセキュリティベンダーの米Damballaを買収、その製品を連携させた「Actionable Insight Platform」を10月に完成させた。
Damballaは、2015年4月に日本市場に進出、アズジェントほかの国内パートナー企業を通して感染端末を検知する「DAMBALLA Failsdafe」の提供を開始している。Core Securityは、日本拠点は設けておらず、唯一「Core Impact」というペネトレーションテスト(侵入テスト)ツールが、日本市場で販売されていた実績がある程度だ。
日本に足掛かりの無かったCore Securityは、買収したDamballaの日本拠点を自社の拠点に改め、日本マーケットにリーチすることにした。日本担当のカントリーマネージャーは、Damballaジャパンでカントリーマネージャーを務めていた新免泰幸氏がそのまま引き継いでいる。
今回、新たに提供することになったActionable Insight Platformは、「Core Access Insight」「Core Vulnerability Insight」「Damballa Network Insight」という3つの製品が相互連携してセキュリティ性能を発揮するプラットフォーム製品。
実は、Damballa Network Insightは、グローバルでは「Core Network Insight」として提供されている。しかし、Damballaジャパンが日本でのブランド構築に注力し、政府調達に入るなど一定の成果を上げていたことから、マーケティング上のメリットを考慮して、Core Securityの知名度がない日本ではDamballaの名前を残すことにした。
唯一無二のユニークな組み合わせ
そのDamballa Network Insghtは、ファイアウォールなどのセキュリティ防御層をすり抜けた脅威を特定、リスクを優先順位付けする。これにより、セキュリティ対策を正確かつ素早く行えるようになるというツールだ。
Core Access Insightは、サイロ化された個別のシステムやリソースに存在するIDやアクセス権限、ポリシーを横断的に分析して可視化する。こちらも、Courionというセキュリティベンダーを買収して手に入れた技術。
Core Vulnerability Insightが、Core Securityがもともと持っていた技術で、企業システムの脆弱性を管理する。これら3つのツールを1つのプラットフォームに統合することでActionable Insight Platformが完成した。
Earhart CEOは、「この3つのセキュリティ対策技術をすべてカバーできる企業は、私の知っている限り存在しない」と断言する。「DamballaとCourionの買収は、熟慮に熟慮を重ねたうえで行ったこと。この3つの技術が1つのプラットフォームに乗ることに大きな意味があるからだ」。
Actionable Insight Platformは、ID、アクセス権限、脆弱性、ネットワークからの脅威を検知し、可視化することができる。これらの情報はこれまで、セキュリティ担当者がそれぞれのツールから個別に集めてきて、個別に分析して、それぞれに意味を見出していた。そのためには、担当者の経験や外部からの様々な情報を得る必要があり、担当者にとっては時間と手間のかかる作業となっている。
そういったセキュリティ担当者の手間を大幅に省き、かつ高精度化するのがActionable Insight Platformの役目なのだという。
拡大画像表示
現在は、これらの手間を省くため、外部の専門企業にアウトソースする企業も多い。アウトソースすることで、企業内にはノウハウの蓄積がなくなってしまう。しかし今後、IoTの台頭などでITのイニシアティブがユーザー企業側に移った際に、セキュリティノウハウを持っていないのは問題だ。
会員登録(無料)が必要です
- 1
- 2
- 次へ >